I moved my website to a new host provider.

You are automatically redirected to the new site within a few seconds!

If it does not work: http://biometrics.mainguet.org/


Security / Sécurité

This is not because you are using a biometric system that it is secure: biometrics are only a small brick in a secure system, and you must be cautious when speaking of security.

The security of a fingerprint system may be divided into two main areas:


First of all, it's important to remember that absolute security does not exist: given funding, will, and the proper technology, nearly any security system can be compromised. So, protective techniques must be adapted to the cost of the object (or location) being protected.

Liveness security

When you are asked to prove your identity, it is not the fact that you are living that is required, but something more. What is desired is "I'm Mr. Mainguet and I agree to the transaction." In other words, "I'm a living person not under threat, and I agree to make such and such an action." This system is impossible to make today (how do we read your brain?!), but this would be the ultimate system.

For an unattended system (ATM for instance), it is important to have a fake/dead finger detection.

For payment in a store, using a fake will be much more difficult and risky, it’s easy to check for that. Showing your finger to the other person may become a normal gesture just to say, "I'm honest, you can check for yourself.”

Electronic security

Checking if you have a real sensor is exactly the same problem as the smart card: the card has to prove that it is a real smart card. The same solutions will apply.

The reference template must be processed exactly like the actual password used in smart card: the reference template must not be corrupted.


Ce n'est pas parce que vous utilisez un système biométrique qu'il aura un haut niveau de sécurité: la biométrie n'est qu'une petite brique dans un système de sécurité, et vous devez faire très attention lorsque vous affirmez des choses en matière de sécurité.

On peut diviser la sécurité d'un système utilisant de la biométrie en deux parties:

  • La sécurité électronique: a-t-on un système de lecture d'empreinte valide à l'autre bout de la connexion?
  • La sécurité "vitale": a-t-on affaire à un doigt vivant, faux ou mort?
  • Premièrement, il faut toujours se rappeler que la sécurité absolue n'existe pas (et n'existera jamais): avec de l'argent et de la technologie, à peu près n'importe quel système de sécurité peut être cassé. Il faut donc adapter les techniques mises en oeuvre au coût de l'objet (de l'endroit) à protéger.

    Sécurité "vitale"

    Lorsqu'on vous demande de vous identifier, ce n'est pas uniquement le fait que vous soyez vivant qui est demandé, mais quelquechose de plus. Ce qu'on aimerait avoir, c'est la certitude que "je suis Mr Mainguet et je suis d'accord avec la transaction demandée". En d'autres termes: "je suis une personne bien vivante, sous aucune menace, et je suis d'accord pour effectuer telle et telle action.". Ce système est bien sûr impossible à réaliser aujourd'hui (comment lire dans vos pensées?), mais ce serait certainement le système ultime d'identification.

    Pour les systèmes sans surveillance (distributeur de billet par exemple), il est important d'avoir une détection de faux doigt.

    Pour le paiement dans un magasin, faire l'usage d'un faux sera difficile et risqué, car on peut facilement vérifier si l'on utilise un vrai doigt. Montrer son doigt au commerçant pourrait devenir un geste habituel pour simplement dire "vous voyez bien que je suis honnête, vérifiez par vous-même.”

    Sécurité électronique

    Vérifier que le capteur est un vrai capteur dûment approuvé est exactement le même problème que la carte à puce: la carte doit prouver au terminal qu'elle est une vraie carte. Donc les mêmes solutions d'identification s'appliqueront.

    La signature biométrique devra être traitée de la même manière que l'actuel mot de passe (à 4 chiffres) de la carte à puce: cette signature ne devra pouvoir être corrompue.


    I recommend to read the articles concerning biometrics written by Bruce Schneier, who is absolutely not convinced into biometrics, and whose arguments are to be seriously taken into account.
    Je recommande la lecture des articles concernant la biométrie écrits par Bruce Schneier, qui n'est absolument pas convaincu par la biométrie, et dont les arguments sont à prendre au sérieux.

  • Crypto-Gram 1998-08 Bruce Schneier
  • An exemple of electronic security: it is better (understand: you must) to encrypt data:

  • (2006 Jan) The UareU 4000 Microsoft devices ship with encryption turned off. It's a pity...
  • (2015 Fingerprints On Mobile Devices: Abusing and Leaking / Y. Zhang & als.



  • Biometrics visitors